• 최종편집 2026-01-21 (수)

전체기사보기

  •
    "AI 보안 시장이 돈 된다".. M&A 광풍 속, 주목할 AI 보안 스타트업 10선
    2025년 사이버 보안 시장은 AI와 에이전트 기술의 급속한 발전이 주도하고 있다. 초기 단계 스타트업들이 새로운 AI 기능 보호에 중심 역할을 하고 있다. 수많은 AI 보안 스타트업이 대규모 자금을 유치했다. 이와 함께 대형 보안 공급업체들이 이들 스타트업을 인수하는 M&A 물결도 거세다. 이러한 인수는 해당 부문의 성장을 가속화했다. 프로텍트 AI(Protect AI)는 팔로알토 네트웍스에 7억 달러(약 9900억 원)에 인수됐다. 회사 경영진은 현재 다른 AI 보안 스타트업인 노마 시큐리티에 합류했다. 알렉산드라 부시 마케팅 책임자는 "AI 보안 시장이 폭발적으로 성장하고 있다"고 말했다. 빠르게 변화하는 AI 환경을 보호하기 위한 혁신 수요가 엄청나기 때문이다. 특히 노마(Noma) 같은 초기 스타트업들도 채널 파트너십을 적극 모색 중이다. 시장 진출을 위한 가장 빠른 경로가 파트너 채널이라는 판단이다. 9일(현지 시각) CRN은 GenAI(생성형 AI) 애플리케이션, AI 에이전트, 그리고 LLM(Large Language Model, 거대 언어 모델)을 보호하는 새로운 방법을 내놓은 10개의 AI 보안 스타트업을 집중 조명했다. 새로운 보호막, AI 에이전트 통제와 신원 관리 AI 에이전트란 스스로 작업을 수행하는 소프트웨어다. 이들이 사용하는 자격 증명과 접근 권한을 안전하게 관리하는 것이 새로운 보안 과제다. △아스트릭스 시큐리티 (Astrix Security): 2021년 설립. 알론 잭슨이 이끈다. 지난 9월 'AI 에이전트 컨트롤 플레인'을 공개했다. 이 플랫폼은 에이전트에게 짧은 수명과 정확한 범위의 자격 증명만을 제공한다. 이는 최소 권한 원칙을 활용한 것이다. 배포 후 중앙 집중식 제어 기능을 지원한다. △데스코프 (Descope): 2022년 설립. 목표는 AI 에이전트 시대를 위한 '신원 제공자(ID Provider)'가 되는 것이다. 8월에 에이전트 ID 컨트롤 플레인을 선보였다. 이 솔루션은 AI 에이전트 등에 정책 기반의 신원 관리와 감사 기능을 지원한다. 시드 라운드에서 총 8800만 달러(약 1200억 원)를 모금했다. AI 상호작용 및 데이터 보안의 혁신 AI 시스템이 외부와 상호작용하거나 기업 데이터를 처리할 때 발생하는 위험을 관리하는 데 특화된 기업들이다. △오라스케이프 (Aurascape): 2024년 4월에 출범했다. 모이눌 칸이 이끄는 이 회사는 수천 개의 AI 애플리케이션에서 사용자 활동을 보호한다. 모든 AI 상호작용에 대해 향상된 가시성을 제공한다. 핵심 기능은 위험 분석이다. 프롬프트와 응답을 해독하여 데이터 유출을 막는다. 4월에 5000만 달러(약 700억 원)를 유치하며 주목받았다. △릴라이언스 AI (Relyance AI): 2020년 설립. 아비 샤르마가 대표다. 9월에 '데이터 방어 엔지니어'라는 새로운 기능을 발표했다. 이 기능은 AI 상호작용을 지속적으로 평가한다. 수천 개의 데이터 경로를 이해하고 보호한다. 실시간으로 정책을 자율적으로 시행할 수 있도록 돕는다. AI 모델 자체 방어와 취약점 테스트 AI 모델 자체를 공격하는 방식(데이터 오염, 프롬프트 주입 등)에 대응하고, 선제적으로 취약점을 찾아내는 기업들이다. △이레귤러 (Irregular): 2023년 설립. 댄 라하브가 CEO다. 9월에 '프론티어 보안 연구소'를 공개했다. 이 연구 플랫폼은 최첨단 '프론티어' AI 모델에 대한 제어된 시뮬레이션을 실행한다. 오용 테스트와 사이버 공격에 대한 복원력을 평가한다. 9월에 8000만 달러(약 1130억 원)의 투자를 유치했다. △프롬프트푸 (Promptfoo): 2024년 설립된 이 회사는 이안 웹스터가 이끈다. 보안팀과 개발자를 위해 오픈 소스 프레임워크를 제공한다. LLM 및 GenAI 기반 애플리케이션의 AI 레드팀 및 보안 테스트를 지원한다. AI 레드팀은 AI 모델을 해킹하려는 공격자처럼 행동하여, 그 모델의 취약점과 위험성을 찾아내는 전문가 그룹을 뜻한다. 주요 기능은 프롬프트 주입 공격과 데이터 유출을 탐지하고 완화하는 것이다. 7월에 1840만 달러(약 260억 원)의 투자를 유치했다. △스트라이커 (Strayker): 2024년 설립. 안쿠르 샤가 CEO다. 8월에 에이전트 보안 기능을 추가하며 제품을 확장했다. 새로운 '공격 및 방어 에이전트'를 통해 지속적인 보안 테스트와 자동화된 시행을 제공한다. 이는 에이전트 AI 위협에 대한 최초의 포괄적인 솔루션을 목표로 한다. △위트니스 AI (WitnessAI): 2023년 설립. 릭 카치아가 대표다. 엔터프라이즈 LLM 및 AI 애플리케이션 보호를 위해 8월에 신제품 2종을 선보였다. 'Witness Attack'은 배포 전 LLM 취약점을 찾는 자동화된 레드팀 도구다. 'Witness Protect'는 프롬프트 인젝션(AI에게 몰래 악성 지시를 주입하여, 원래 해서는 안 되는 행동을 하도록 속이는 행위) 등 AI 모델 공격으로부터 보호하는 차세대 AI 방화벽 기능을 제공한다. 런타임 보호 및 전체 인벤토리 관리 AI가 실제로 작동하는 환경(런타임)을 보호하고, 기업이 사용하는 모든 AI 자산을 파악하는 솔루션이다. △노마 시큐리티 (Noma Security): 2023년 설립. 니브 브라운이 대표다. AI 자산과 에이전트에 대한 지속적인 검색을 제공한다. AI 애플리케이션과 에이전트가 어디에 구축되었는지 자동으로 찾는다. 액세스 가능한 데이터와 시스템을 파악해 전체 AI 인벤토리를 제공한다. AI 인벤토리(AI Inventory)는 기업이나 조직이 현재 사용하고 있거나 개발 중인 모든 인공지능(AI) 관련 자산 목록을 의미한다. 7월에 1억 달러(약 1400억 원)의 시리즈 B 투자(기업이 초기 단계를 지나 본격적으로 성장하고 확장할 때 받는 투자)를 유치했다. △오퍼런트 AI (Operant AI): 2021년 설립. 브라제시 바브사르(Vrajesh Bhavsar)가 대표다. 6월에 AI 게이트키퍼(AI Gatekeeper) 플랫폼을 확장했다. MCP 게이트웨이를 도입하며 런타임 AI 방어를 강화했다. 이 제품은 모델 컨텍스트 프로토콜(MCP) 애플리케이션에 포괄적인 보호를 제공한다. MCP 스택(AI 모델이 데이터를 처리하고 상호작용하는 모든 단계와 기술)의 모든 계층에 대한 방어를 목표로 한다.
    • 시큐리티
    2025.10.10 10:48
  • 아이온큐, M&A 통한 ‘양자컴 강자’ 입지 강화 나선다
    [시큐리티팩트=김상규 기자] 아이온큐가 올해 들어 인수합병(M&A)에 적극 나서며 ‘양자컴퓨터 강자’ 입지를 확실하게 다지고 있다. 아이온큐는 지난 9일 양자 센싱 전문기업 벡터아토믹(Vector Atomic)을 인수했다고 홈페이지를 통해 밝혔다. 벡터아토믹은 2018년 미국 캘리포니아 플레전턴에 설립된 양자센싱 기술 분야 기업이다. 이 회사는 위치(Positioning), 항법(Navigation), 타이밍(Timing)을 결합한 'PNT 시스템'이라 불리는 정밀 측정 기술을 확보하고 있다. 아이온큐는 이번 인수를 계기로 양자 인터넷(Quantum Internet) 실현에 한 걸음 더 다가섰다고 밝혔다. 니콜로 드 마시 아이온큐 회장이자 CEO 역시 "벡터아토믹 인수는 아이온큐가 양자기술 상용화를 선도하는 데 있어 결정적인 전환점"이라며 "이제 우리는 양자컴퓨팅, 네트워킹, 센싱을 하나의 스택으로 통합한 세계 유일의 기업이 됐다"고 말했다. ‘양자 센싱 기술’은 극도로 정밀한 시간과 위치 동기화를 제공해 양자 네트워크 간 신호 간섭을 최소화하고, 보안성을 크게 높일 수 있다. 아이온큐는 기존의 양자컴퓨팅 기반 암호·보안 솔루션에 벡터아토믹의 PNT기술을 결합해 국방 및 우주용 통합 시스템을 선보인다는 방침이다. 아이온큐는 2025년 2월 니콜로 데 마시(Niccolo de Masi)가 CEO로 취임하면서 공격적인 인수 전략을 가속화하고 있다. 아이온큐는 올 6월 영국의 ‘옥스퍼드 아이오닉스(Oxford Ionics)’를 10억 7500만 달러에 인수했다. 이 인수를 통해 아이온큐는 양자칩 기술을 더욱 소형화하고 확장할 수 있게 되었다. 2025년 5월 스위스 기반의 양자암호화 및 감지 기술 전문 기업인 ‘ID 퀀티크(ID Quantique)’를 인수했다. 수백개의 특허를 확보한 아이온큐는 양자 네트워크 및 보안 기술 역량을 강화했다. 우주 기반 양자 키 분배(QKD) 네트워크 구축을 위해 아이온큐는 지난5월 위성 영상 회사인 ‘카펠라 스페이스(Capella Space)’도 인수했다. 양자 메모리 관련 기술 스타트업체 ‘라이트싱크 테크놀로지스(Lightsynq Technologies)’ 역시 5월에 인수했다. 이 보다 앞서 2024년 11월에 미국 양자 네트워킹 기술 전문 기업 ‘큐비텍(Qubitekk)’ 경영권도 확보했다. 한편 지난 1년 간 아이온큐는 정부 및 민간기업과 여러 건의 계약과 파트너십을 맺으며 성장세를 유지하고 있다. 대표적으로 2024년 9월 미국 공군 연구소(AFRL)와 5450만 달러 규모의 계약을 체결했다. 이 계약은 양자 시스템의 확장, 네트워킹, 배치 가능성을 위한 기술 및 하드웨어를 개발하는 것을 목표로 한다. 올해 9월에는 미국 에너지부(DoE)와 우주 분야에서 양자 기술을 발전시키기 위한 양해각서(MOU)를 체결했다. 이보다 앞선 7월 EPB(테네시 전력 회사)와 미국 최초의 양자 컴퓨터 및 양자 네트워킹 허브를 구축하는 2200만 달러 규모의 계약을 맺었다. 아마존 웹 서비스(AWS)와는 계약을 연장하여 고객들이 아이온큐의 양자 클라우드 플랫폼에 계속 접근할 수 있도록 했다. 아이온큐는 인수합병을 통해 양자 기술의 상용화를 가속화하고 향후 양자 컴퓨팅 업계의 '엔비디아'가 되겠다고 공공연히 밝히고 있다. 이런 야심이 실현되는 지 지켜볼 일이다.
    • 뉴테크
    2025.10.10 10:29
  • OpenAI, 중국 해킹 그룹 AI 계정 40개 이상 무더기 차단
    [시큐리티팩트=최석윤 기자] 인공지능(AI) 개발사 OpenAI가 AI 모델을 악용해 사이버 공격을 시도한 중국 연계 그룹 다수의 계정을 금지 조치했다고 8일(현지 시각) 사이버시큐리티뉴스가 보도했다. 특히 중국 정부와 연계된 해킹 그룹의 활동이 적발돼 충격을 주고 있다. 이 내용은 2025년 10월 발표된 OpenAI 보고서에 상세히 담겨 있다. 이번 조치는 AI 기술 남용을 막으려는 OpenAI의 지속적인 노력의 일환이다. OpenAI는 2024년 2월 이후 사용 정책을 위반한 40개 이상의 악성 네트워크를 이미 차단했다. 중국 연계 해커, AI로 사이버 작전 수행 보고서의 핵심은 '사이버 작전 피싱 및 스크립트'라는 이름으로 명명된 중국 연계 그룹의 활동이다. 이들은 ChatGPT를 이용해 멀웨어 개발과 피싱 캠페인을 지원했다. OpenAI 조사 결과, 이 계정 클러스터는 중화인민공화국(PRC)의 정보 요구 사항을 충족하는 사이버 작전과 일치하는 것으로 나타났다. 이들은 UNKDROPPITCH 및 UTA0388로 알려진 기존 위협 그룹과도 활동이 겹쳤다. 해커들은 새로운 공격 방식을 개발하기보다는 기존 전략의 속도와 효율성을 높이는 데 AI를 사용했다. 점진적인 효율성(incremental efficiency) 추구에 집중한 것이다. 해커들은 AI를 활용해 도구를 개발하고 디버깅했다. 이는 기존의 GOVERSHELL 및 HealthKick 같은 멀웨어와 구현 방식이 유사했다. 이들은 심지어 딥시크(DeepSeek) 등 다른 AI 모델까지 사용하며 추가 자동화 가능성을 연구했다. 이 그룹은 여러 언어로 문화적 맥락에 맞는 피싱 이메일을 작성했다. 대상 언어에는 중국어, 영어, 일본어가 포함되었다. 주요 표적은 대만의 반도체 부문, 미국의 학계 기관이었다. 또한 중국 정부에 비판적인 활동을 하는 단체들도 공격 대상에 포함됐다. 공격자들은 더 나은 피싱 이메일을 작성하여 코딩 주기를 단축하는 데 AI를 활용했다. 감시·프로파일링 도구 개발 시도도 포착 보고서는 중국 정부 기관과 연계된 다른 사용자들의 계정 중단 사례도 상세히 밝혔다. 이들은 감시 및 프로파일링 도구를 만들 목적으로 챗GPT를 사용하려 했다. 여기서 '프로파일링'은 AI 기술을 이용해 개인 정보를 모아 정치, 감시적 목적에 맞게 분류하고 표적화하는 시스템을 개발하는 것을 뜻한다. 금지된 한 사용자는 AI에게 '고위험 위구르 관련 유입 경고 모델' 제안서 초안 작성을 요청했다. 이 모델은 여행 예약 기록과 경찰 기록을 분석하도록 고안됐다. 또 다른 사용자는 소셜 미디어 조사를 시도했다. X(구 트위터), 페이스북, 레딧 등에서 '극단주의자'로 간주되는 정치적, 민족적, 종교적 콘텐츠를 검색하는 시스템을 설계하려 했다. 다른 사용자들은 중국 정부를 비판하는 사람들을 조사하거나 비판 계정의 자금 출처를 식별하려다 금지되었다. OpenAI 대응과 AI의 방어 장벽 이러한 조사 결과에 따라 OpenAI는 악의적인 활동과 관련된 모든 계정을 비활성화했다. 또한 광범위한 사이버 보안 노력을 위해 업계 파트너들과 '손상 지표(IoC)'를 공유했다. 손상 지표(IoC)는 컴퓨터 시스템이나 네트워크에서 보안 침해가 발생했다는 사실을 알려주는 모든 종류의 디지털 증거를 말한다. 해킹 등 공격이 발생했을 때, 보안 팀은 이 IoC를 수집하고 공유하여 다른 시스템이 같은 공격에 당하지 않도록 방어 체계를 구축한다. OpenAI는 AI 모델 자체가 안전 장벽 역할을 하는 경우가 많다고 강조했다. 모델은 악성 코드 생성이나 익스플로잇 실행 등 직접적인 악의적 요청은 거부한다. 공격자들은 본질적으로 악의적이지 않은 "빌딩 블록(구성 요소)" 코드 조각을 생성하는 데 그쳤다. 보고서는 국가 후원 행위자들이 AI를 적극적으로 실험하고 있음을 시사한다. 그러나 주요 용도는 기존 작전을 강화하는 수준이다. OpenAI는 자사 도구가 악의적인 사이버 활동에 사용되는 것을 막기 위해 탐지 및 중단에 지속적으로 투자할 계획이다.
    • 시큐리티
    2025.10.09 14:36
  • 양자 컴퓨터 해킹 막는 '미래형 카드' 유럽서 나왔다
    [시큐리티팩트=최석윤 기자] 미래 기술로 여겨지던 양자 컴퓨팅 시대가 현실로 다가오면서, 우리가 현재 사용하는 모든 암호화 시스템이 대규모 붕괴될 수 있다는 위험이 커지고 있다. 프랑스의 첨단 기술 기업 탈레스(Thales)가 이 위협에 선제적으로 대응하기 위한 카드를 꺼내 들었다. 탈레스는 7일(현지 시각) 유럽 최초로 높은 수준의 보안 인증을 받은 양자 내성 스마트 카드를 출시했다고 밝혔다. 이 카드는 단순한 신기술이 아니다. 미래의 사이버 위협에 미리 대비하겠다는 유럽의 강력한 의지를 보여준다. "2029년까지 기존 기술 안전하지 않게 될 것" 현재 신분증, 은행 거래, 디지털 서명 등을 보호하는 암호화 기술은 비대칭 암호화에 의존한다. 이 기술은 복잡한 수학 문제를 풀기 어렵다는 점을 이용한다. 현재 컴퓨터로 해독하려면 수천 년이 걸린다. 따라서 SHA-256, RSA 같은 국제 표준이 안전하다고 여겨졌다. 하지만 양자 컴퓨터가 상용화되면 상황은 달라진다. 양자 컴퓨터는 기존 슈퍼컴퓨터보다 훨씬 빠르게 이 복잡한 수학 문제를 해결할 수 있다. 가트너 보고서에 따르면 "2029년까지 기존의 비대칭 암호화는 사용하기에 안전하지 않게 될 것"이라고 경고한다. 기존 보안 체계가 완전히 무너지는 것이다. '포스트 퀀텀' 방패로 미래를 보호하다 탈레스가 개발한 혁신적인 스마트 카드('MultiApp 5.2 Premium PQC')는 바로 이 '양자 충격'을 대비한다. 이 카드는 포스트 퀀텀 암호화(PQC) 기술을 사용한다. PQC는 양자 컴퓨터로도 효율적으로 해독할 수 없는 새로운 수학적 문제에 기반을 둔다. 이 카드는 유럽 최초로 EAL 6+ 인증을 획득했다. EAL 6+는 정교한 공격에도 견딜 수 있음을 입증하는 매우 높은 보안 수준이다. 국방, 정부와 같은 중요 분야에 적합한 수준이다. △외부는 그대로, 내부는 혁명적: 최종 사용자인 시민들은 평소처럼 카드를 사용한다. 겉으로는 아무것도 변하지 않는다. 하지만 카드 내부에는 양자 컴퓨터의 공격에도 저항하도록 설계된 고급 디지털 서명 기술이 통합되어 있다. △미국 표준까지 통합: 이 제품은 미국 국립표준기술연구소(NIST)가 양자 시대 보안을 위해 표준화한 FIPS 204 알고리즘까지 통합했다. FIPS 204는 데이터가 올바른 발신자로부터 왔고 위변조되지 않았는지 확인하는 강력한 암호화 도구다. 프랑스 사이버 보안국(ANSSI) 책임자는 "이 첫 번째 인증은 유럽이 포스트 퀀텀 보안 분야에서 선두를 달릴 준비가 되어 있다는 강력한 신호"라고 강조했다. 미래 위험에 선제적으로 대응하는 것이다. 미래 시민 신원 카드의 새로운 표준으로 이 양자 내성 스마트 카드는 전자 신분증, 건강 카드, 운전 면허증 등 장기적인 신원 보호가 필요한 정부 애플리케이션에 즉시 사용될 수 있다. 실제 배포에 바로 활용할 준비가 되었다. 탈레스의 신원 및 생체 인식 솔루션 부사장은 "양자 저항 스마트 카드에 대한 최고 수준의 보안을 달성함으로써 탈레스는 미래의 시민 신원에 대한 신뢰를 위한 길을 닦고 있다"고 밝혔다. 이번 혁신은 사이버 보안이 더 이상 추상적인 개념이 아님을 증명한다. 현실적인 솔루션으로 구현될 수 있다. 유럽은 양자 컴퓨터가 주류가 될 때까지 기다리지 않고, 선도적인 기술로 미래의 위협을 막아주는 방패 역할을 자처하며 새로운 표준을 제시하고 있다. 탈레스는 어떤 기업인가 탈레스(Euronext Paris: HO)는 방위, 항공우주, 사이버 및 디지털 부문을 위한 첨단 기술 분야의 글로벌 리더다. 이 그룹은 핵심 분야에 막대한 투자를 아끼지 않는다. 특히 인공 지능, 사이버 보안, 양자 및 클라우드 기술과 같은 중요한 환경의 연구 개발에 연간 40억 유로(약 6조 6000억 원) 이상을 투자하고 있다. 탈레스는 68개국에 8만3000명 이상의 직원을 두고 있으며, 2024년에 그룹은 206억 유로(약 34조 원)의 매출을 올렸다.
    • 뉴테크
    2025.10.08 09:22
  • [팩트체크: JLR 해킹 중간 점검] '디지털 암살'에 멈춘 영국 제조업
    [시큐리티팩트=최석윤 기자] 2025년 8월 31일, 재규어 랜드로버(JLR)는 단 하나의 사이버 공격으로 모든 생산 라인을 멈춰 세웠다. 한 달 이상 지속된 이 셧다운은 영국 제조업 역사상 가장 심각한 디지털 사고로 기록될 것이다. 단순한 해킹이 아니었다. 거대 기업을 마비시킨 디지털 암살이었다. JLR 사태는 수십억 파운드 규모의 첨단 제조업이 얼마나 빠르게 무너질 수 있는지 보여준다. 이 사건은 현대 산업의 '초연결성'이 축복이자 재앙이 될 수 있음을 경고한다. 현재 JLR의 복구 현황과 이 사태가 영국 경제에 남긴 교훈을 단계별로 분석한다. 1. 셧다운과 손실, '스캐터드 스파이더'의 대가 JLR은 8월 31일 공격을 감지한 직후 선제적으로 전 세계 IT 네트워크를 강제 종료했다. 이는 추가적인 데이터 유출이나 시스템 파괴를 막기 위한 불가피한 조치였다. 공격의 배후에는 악명 높은 사이버 범죄 조직 'Scattered Spider(스캐터드 스파이더)'가 지목된다. 이들은 과거 Marks & Spencer 등 영국 주요 소매업체를 공격했던 해킹 그룹과 연관되어 있다. JLR의 솔리헐, 울버햄프턴, 헤일우드 공장을 포함해 인도, 중국, 슬로바키아, 브라질의 모든 생산 시설이 멈췄다. 하루 약 1000대의 차량 생산이 중단됐다. 총 손실액 8조 9400억에 달할 수 있다 재정적 피해 규모는 전례가 없다. 업계 전문가들은 JLR이 주당 최소 5천만 파운드(약 952억 원)에서 최대 5억 파운드(약 9520억 원)의 손실을 입은 것으로 추정한다. 일부 분석은 일일 손실액이 710만 파운드(약 135억 원)에 달한다고 보았다. 더욱 심각한 문제는 JLR이 공격 당시 활성 사이버 보험에 가입되어 있지 않았다는 점이다. 이는 Marks & Spencer가 3억 파운드(약 5700억 원)의 손실 중 상당 부분을 보험으로 회수한 것과 대조된다. JLR은 이번 재정적 부담을 온전히 떠안아야 한다. 셧다운이 11월까지 길어진다면 총 손실액이 47억 파운드(약 8조 9400억 원)에 달할 수 있다는 경고도 나온다. 사이버 보안은 이제 생존의 문제다. 보험이 없다는 것은 기업의 생존 능력을 직접 위협한다. 2. 복구의 시작.. 조심스럽고 단계적 재가동 한 달 넘게 멈췄던 JLR의 생산 라인이 마침내 다시 움직이기 시작했다. 회사는 '통제되고 단계적인 운영 재개'를 핵심 원칙으로 삼았다. 속도보다 보안을 우선하고 있다. 외신 보도에 따르면, JLR은 10월 6일 울버햄프턴의 엔진 공장에서 첫 번째 생산 직원이 복귀하며 제조 재개 프로세스를 시작했다. BBC 보도에 따르면, 이 엔진 공장이 모든 생산의 첫 단추를 꿰는 핵심 거점이다. JLR은 사이버 보안 전문가, 영국의 국가 사이버 보안 센터(NCSC), 그리고 법 집행 기관과 밤낮으로 협력 중이다. 이는 시스템이 완전히 안전하다는 확신을 얻기 위함이다. 차량 서비스를 위한 부품 물류 센터는 이미 정상 운영 수준으로 복귀 중이다. 하지만 완전한 회복까지는 시간이 걸릴 전망이다. 전문가들은 생산 재개 후 정상적인 생산 수준으로 올라가는 데만 최소 3~4주가 소요될 것으로 예측한다. 자동차 제조 재개는 스위치를 누르는 것처럼 간단하지 않다. 일부 공정은 다시 시작하고 안정화시키는 데 며칠이 더 걸릴 수 있다. 3. 고용 불안과 정부 개입.. 흔들리는 공급망 JLR 사태의 가장 큰 인적 비용은 공급망에서 발생했다. JLR은 영국 자동차 산업의 거대한 중심축이다. 이 회사는 직접 3만 명을 고용하고, 협력업체 등 공급망에서 약 12만에서 20만 명의 추가 일자리를 지원한다. 많은 공급업체가 JLR의 주문에 크게 의존하는 중소기업(SMEs)이다. 한 달 넘는 생산 중단은 이들에게 곧바로 현금 흐름의 위협이 되었다. 업계 조사에 따르면 JLR 공급망 기업 6곳 중 1곳은 이미 정리해고를 단행했다. 다른 기업들은 근로자들을 제로 시간 계약으로 전환하며 버티고 있다. 이는 최소 근무 시간을 보장하지 않는 계약이다. 소규모 회사인 Genex UK는 현금 부족으로 18명의 직원 중 일부를 해고해야 했다. 생산이 멈추면 피해는 연쇄적으로 확산된다. Evtec 그룹의 회장 데이비드 로버츠(David Roberts)는 중단이 웨스트 미들랜드 지역 사회에 미친 영향이 "파괴적"이라고 표현했다. 근로자들의 직업에 대한 두려움은 커져만 갔다. 엔지니어 벤 브린들리(Ben Brindley)는 "시간이 길어질수록 정말 더 걱정하게 된다. 다시 돌아올 직업이 있을까?"라고 불안감을 토로했다. 전례 없는 영국 정부의 보증 재앙적 경제 효과를 막기 위해 영국 정부는 전례 없는 조치를 취했다. 정부는 JLR에 15억 파운드(약 2조 8500억 원) 규모의 긴급 대출 보증을 서기로 했다. 이는 사이버 공격으로 인해 영국 기업이 정부의 직접적인 재정 지원을 받는 첫 사례다. 이 대출은 JLR이 현금 보유고를 강화하여 셧다운으로 큰 타격을 입은 공급망 기업들에 빠르게 대금을 지급할 수 있도록 돕는다. 하지만 일부 공급업체 대표들은 이 정책이 "이빨 없는 해결책(toothless resolution)"이라며, 정부가 인건비와 급여 비용을 직접 지원하거나 일정 기간 세금 감면을 제공해야 한다고 주장했다. "생산이 시작되지만 너무 늦었습니다." Evtec의 로버츠 회장은 6주 동안 매출이 '제로'였지만 모든 비용은 발생했다고 말했다. 공급업체들은 여전히 현금이 절실히 필요하다. 4. 영국 제조업에 남긴 교훈, 리스크 관리의 패러다임 전환 JLR 사태는 현대 제조업의 리스크 관리 방식을 근본적으로 재고하게 만든다. 자동차 제조업은 부품을 재고로 쌓아두지 않고, 필요한 시간과 장소에 맞게 공급업체로부터 바로 받는 '적시 생산' 방식을 오랜 전통처럼 사용해왔다. 이는 보관 비용과 폐기물을 줄이는 효율적인 방식이다. 그러나 이 방식은 공급망의 복잡한 디지털 조정에 전적으로 의존한다. 컴퓨터 시스템이 고장 나면 중단이 극적일 수밖에 없다. JIT는 고효율이지만 고위험이다. 애스턴 마틴의 전 CEO 앤디 팔머(Andy Palmer)는 린 생산 모델에 대한 재고가 필요하다고 말한다. 모든 것이 연결되어 있고 안전장치가 제거된 이 시스템에서 고리가 하나 끊어지면 안전은 없다. 그는 이 사건을 예상치 못한 심각한 결과를 초래하는 '블랙 스완(Black Swan)'에 대처하는 방식을 제조업이 다시 살펴봐야 한다고 촉구했다. 반면, 옥스퍼드 이코노믹스의 엘리자베스 러스트(Elizabeth Rust)는 기업이 JIT를 포기할 것 같지 않다고 말한다. 사이버 공격 비용도 엄청나지만, JIT에서 벗어나는 비용은 매년 수억 달러에 달할 수 있기 때문이다. 사이버 보안은 기업 생존의 열쇠 JLR, Marks & Spencer, Co-op 등 최근 영국의 주요 기업들이 연이어 대규모 사이버 공격의 표적이 되었다. 이들 공격 중 다수는 데이터를 암호화하거나 잠그는 랜섬웨어(Ransomware)를 이용했다. 보안 연구 그룹 RUSI의 제이미 맥콜(Jamie MacColl) 전문가는 최근 랜섬웨어를 임대하거나 빌려 사용하는 영어를 구사하는 10대 해커들이 금전적 동기 외에도 자신의 기술을 과시하고 명성을 얻기 위해 유명 피해자를 노리는 경향이 있다고 설명한다. 더 우려스러운 것은 '무행동의 누적 효과'다. 맥콜은 영국 정부와 기업들이 지난 15년 동안 사이버 보안에 '상당히 자유방임적인 접근 방식'을 취해왔다고 지적했다. 올해의 주요 공격들은 이러한 '무조치'의 결과가 이제 현실로 나타나기 시작한 것일 수 있다. JLR 사고는 모든 기업에게 경종을 울린다. 사이버 공격은 더 이상 IT 부서의 작은 골칫거리가 아니다. 이는 기업의 생존을 결정하는 핵심 비즈니스 리스크다. 정부와 기업 모두 규제를 강화하고 AI 기반 위협에 대응할 역량을 시급히 확보해야 한다. 우리가 아직 인식하지 못하는 단일 실패 지점이 가장 큰 위협일 수 있다.
    • 시큐리티
    2025.10.07 10:54
  • 전쟁의 역설, 우크라이나 '유럽의 무기고'가 되다
    [시큐리티팩트=최석윤 기자] 러시아의 전면 침공은 우크라이나에 엄청난 고통을 안겼다. 하지만 역설적으로 이 전쟁은 우크라이나를 세계에서 가장 역동적이고 혁신적인 방위 생산국으로 탈바꿈시켰다. 유럽의 최빈국 중 하나였던 우크라이나가 이제 서방의 안보 딜레마를 해결해 줄 '유럽의 무기고'로 부상하고 있다. '전쟁 특수'가 낳은 무기 산업 성장 2022년 2월 24일 러시아의 전면 침공은 우크라이나를 전쟁터로 만들었다. 동시에 세계에서 가장 혁신적인 방위 산업의 진앙지로 변모시켰다고 5일(현지 시각) 미국의 국방 정책 싱크탱크인 제임스타운 재단(The Jamestown Foundation)이 밝혔다. 전쟁 3년 차에 접어들면서 우크라이나의 국방 부문은 기적적인 성장을 기록 중이다. 2022년 이후 350%의 성장을 경험했다. 2023~2024년에는 투자 유치 규모가 900%나 급증했다. 현재 우크라이나 방위 기업의 26%만이 전쟁 이전에 존재했던 회사들이다. 전쟁이 낳은 이 새로운 생태계는 계속 확장될 전망이다. 카야 칼라스 EU 외교정책 수석이 말했듯, “강력한 우크라이나군이 유럽의 주요 안보 보장”이기 때문이다. 이는 전쟁이 낳은 가장 강력한 아이러니다. '지구의 드론 수도', 세계 5대 무기 생산국으로 우크라이나는 이미 세계 최대의 전술 및 장거리 무인기(드론) 생산국으로 자리매김했다. 전쟁이 끝나면 '지구의 드론 수도'가 될 것이라는 예측까지 나온다. 2025~2026년에는 이 성장이 더욱 가속화될 것이다. '하나의 무인기-하나의 운영자'라는 기존 방식을 넘어 인공지능(AI) 기반 드론 떼(AI-driven drone swarms)로 전환할 계획이다. 미국 기업 씨엑스투(CX2)의 공동 창립자 네이선 민츠(Nathan Mintz)는 “어떤 미국 기업도 우크라이나를 따라잡지 못하고 있다”고 인정했다. 미국은 군사 인프라를 구축하고 업데이트하는 속도가 느리다. 실제로 많은 미국 무인기가 우크라이나 하늘에서 제 역할을 못 하고 떨어지는 것을 목격했다고 그는 전했다. 우크라이나는 현재 "국방 혁명의 진원지"로 불린다. 세계 5대 무기 생산국 중 하나로 선정되기도 했다. 우크라이나 정부는 브레이브원(Brave1) 플랫폼을 통해 1,500개의 기술 회사를 지원한다. 여기에는 140개의 전자전 제조업체도 포함된다. 나토(NATO) 표준에 맞춘 지상 무인 차량 40개도 개발 중이다. 민간 주도 혁신, 나토 32개국보다 많은 포탄 생산 우크라이나 국방 부문의 성장은 독특한 구조에서 비롯된다. 국방 부문의 대부분은 민간 기업으로 이루어져 있다. 이들은 자율성, 유연성, 혁신 능력을 투자자에게 제공한다. 관료주의는 최소화되었다. 우크라이나 군대는 전장에서 급변하는 상황에 신속하게 대응한다. 장군이나 관료가 아닌 실제 군인들이 직접 장비를 주문한다. 키예프의 싱크탱크 소장 미하일로 사무스(Myhaylo Samus)는 “우리는 다르게 생각하고 있다”고 말했다. 러시아인을 막는다는 주요 임무가 강력한 동기를 부여한다. 우크라이나 군대가 사용하는 군사 장비의 60%가 국내에서 생산된다. 유럽은 이제 우크라이나에 장비를 보내는 대신, 우크라이나의 생산 증가를 재정적으로 지원하는 방식으로 전략을 바꾸고 있다. 우크라이나는 현재 나토(NATO) 32개 회원국 전체보다 더 많은 포탄을 생산할 능력을 갖췄다. △장갑차 국내 생산량이 400% 증가했다. △포병은 200%, 탄약은 150% 늘었다. 2022년 보그다나(Bohdana) 곡사포를 단 한 문 생산했지만, 2025년에는 매달 20문을 생산하게 된다. 이 곡사포는 서방에서 수년을 기다려야 하는 장비다. 우크라이나는 60일 만에 250만 달러(약 35억 원)로 납품한다. 서방보다 430만 달러(약 60억 원)나 저렴하다. 우크라이나의 국방 생태계는 소규모 공장과 작업장으로 구성되어 있다. 러시아의 국가 중심 군산복합체와는 다르다. 민간 기업은 정부 간섭 없이 운영된다. 예를 들어, 맥슨 시스템즈(Maxson Systems)는 안티 드론 요격기를 개발하는 데 7개월밖에 걸리지 않았다. 샤헤드 드론(2만 달러, 약 2822만 원)보다 훨씬 저렴한 3500 달러(약 494만 원)다. 디지털 플랫폼과 여성 리더십 우크라이나 국방부는 2024년 국방조달청(AOZ)을 설립했다. 이 조직은 비효율성과 과도한 관료주의를 줄이는 것이 목표다. 에이오제트(AOZ)의 최고경영자(CEO) 마리나 베즈루코바(Maryna Bezrukova)는 시스템의 급진적인 변화를 강조했다. 에이오제트(AOZ)는 무기 거래 중개자 수를 줄여 가격을 낮췄다. 정부는 브레이브원(Brave1)과 디펜스 시티(Defense City)를 만들어 기업을 지원한다. 브레이브원(Brave1)은 우크라이나 방위 기업의 85%를 연결한다. 군대는 이곳에 극복해야 할 문제를 제시한다. 방산업체는 아이디어와 제안으로 대응한다. 지난 7월 출시된 닷체인 디펜스(DotChain Defense)는 군부대가 장비를 주문하는 디지털 마켓플레이스다. 디펜스 시티(Defense City)는 세금 및 관세 감면, 빠른 통관 등 법률을 변경하여 외국 기술 이전을 쉽게 했다. 또한 우크라이나 총포 제작자 협의회와 우크라이나 기술군을 여성 리더들이 이끌고 있어 군사 및 안보 부문에서 여성의 높은 비율을 반영한다. 국제 파트너십 통한 전투 경험의 수출 우크라이나의 국내 방위 산업 확장과 함께 외국과의 파트너십도 커지고 있다. 튀르키예의 바이카르(Baykar)는 우크라이나에 바이락타르(Bayraktar) 드론 공장을 짓고 있다. 이 드론은 흑해 함대를 상대로 활동하고 있다. 미국의 투자는 더욱 적극적이다. 그린 플래그 벤처스(Green Flag Ventures)와 사업가 페리 보일(Perry Boyle) 같은 미국 투자자들은 수많은 우크라이나 방산업체에 투자했다. 미국은 심지어 특정 우크라이나 군사 기술 소유권을 대가로 1,000억 달러(약 141조 원) 규모의 거래를 계획하고 있다. 이는 미국이 비(非)나토(NATO) 국가로부터 군사 장비를 구매하는 최초의 사례가 될 것이다. 미국 레드캣 홀딩스(RedCat Holdings)는 우크라이나의 마구라 브이세븐(MAGURA V7) 해상 무인기를 미국에서 조립하고 판매할 예정이다. 이 해상 무인기는 흑해 함대의 3분의 1을 파괴하는 데 사용되었다. 차세대 브이세븐(V7) 무인기는 공대공 미사일을 장착해 러시아 공습으로부터 스스로를 방어할 수 있다. 우크라이나의 전투 경험, 유럽 안보 필수 요소 우크라이나의 전투 경험은 유럽 안보에 결정적인 기여를 하고 있다. 유럽은 우크라이나를 통해 군사 장비를 실전에서 테스트할 수 있다. 대서양 횡단 동맹에 대한 미국의 약속이 불확실한 시기에, 우크라이나의 방위 산업은 유럽의 전략적 자율성 달성을 위한 최선의 수단이다. 저렴한 비용, 전투 테스트를 거친 장비, 그리고 세계 최고의 혁신을 갖춘 우크라이나는 유럽연합(EU)과 유럽 나토의 무기고가 되고 있다. 유럽연합 국방위원 안드리우스 쿠빌리우스(Andrius Kubilius)는 “우크라이나인들은 우리에게 현대전이 무엇을 수반하는지 가르쳐 줄 수 있다”고 말했다. 나토가 1만 달러(약 1400만 원)짜리 러시아 무인기를 격추하기 위해 40만 달러(약 5억 6000만 원)짜리 미사일을 사용하는 것은 비현실적이다. 우크라이나의 훨씬 저렴한 1000 달러(약 140만 원)짜리 요격 무인기가 절실히 필요하다. 우크라이나는 러시아가 발사한 미사일과 무인기의 80% 이상을 파괴한 것으로 알려졌다. 폴란드는 19대 중 4대만 파괴하는 데 그쳤다. AI와 전쟁의 미래, 킬존의 확장 2025년 말까지 우크라이나 드론의 최소 90%가 인공지능(AI)으로 구동될 것으로 예상된다. AI 기반 드론은 전자전에 취약하지 않다. 목표물을 고정한 후 에이아이(AI) 모드로 전환해 더 높은 고도에서 비행한다. AI 기반 드론은 기존 9명이 필요했던 임무를 3명의 병사만으로 수행하게 한다. 우크라이나는 AI 기반 드론 떼를 이용해 러시아의 지원군과 보급품을 사냥하고 있다. 이는 포크로프스크에서 러시아군 최대 규모의 포위망을 만드는 데 기여했다. 지상 로봇 무인 차량(UGV)의 역할도 커지고 있다. 처음에는 지뢰 제거에 사용되었지만, 이제는 부상병 대피와 물자 수송에 활용된다. 2025년 말까지 우크라이나군은 1만 5000대의 무인 지상 차량을 보유할 것이다. 우크라이나는 레이저 킬러(트리주브, Tryzub) 개발의 선두주자다. 이는 무인기, 미사일, 제트기까지 사용할 수 있는 첨단 무기다. 또한 사거리가 450마일(약 724km)이고 탑재량이 에이티에이씨엠(ATACM)의 두 배인 흐림-2(Hrim-2) 극초음속 미사일 생산을 확대하고 있다. 독일은 이 미사일 개발에 자금을 지원했다. 우크라이나의 국방 부문은 러시아의 군사적 침략에 대한 가장 확실한 안보 보장이다. 우크라이나를 '소화할 수 없는 고슴도치'로 변모시키고 있기 때문이다. 우크라이나의 혁신은 이제 유럽의 안보를 위한 전략적 자산이 되었다.
    • 밀리터리
    2025.10.06 10:36
  • '킬러 로봇' 목줄을 묶어라.. 유엔, AI 무기 긴급 금지 촉구
    [시큐리티팩트=최석윤 기자] 인공지능(AI)이 더 이상 먼 미래의 기술이 아니다. AI는 이미 전쟁터의 현실이 되었다. 유엔(UN)은 AI가 자율 무기(Autonomous Weapons)로 발전하면서 세계 안보의 핵심 이슈가 되고 있다고 경고했다. 2일(현지 시각) 외신 보도에 따르면, 안토니우 구테흐스 유엔 사무총장은 AI의 군사적 사용을 규제하기 위한 긴급한 국제적 조치를 촉구했다. 그는 안보리 토론에서 "AI는 숨 막히는 속도로 일상생활과 세계 경제를 변화시키고 있다"고 말했다. 하지만 "가드레일이 없으면 무기화될 수도 있다"고 경고했다. 러시아-우크라이나 전쟁은 AI 기반 표적화와 자율성을 위한 시험장이 되었다. 인간 지휘관이 아닌 알고리즘이 생사를 건 결정을 내리는 데 점점 가까워지고 있다는 우려가 커지고 있다. 구테흐스 사무총장은 "인류의 운명은 알고리즘에 맡길 수 없다"고 강조했다. 그는 인간의 통제 없이 작동하는 치명적인 자율 무기 시스템을 금지할 것을 거듭 촉구했다. 2026년까지 법적 구속력이 있는 문서를 채택해야 한다고 목소리를 높였다. AI 군비 경쟁의 두 얼굴, 속도 vs. 책임 AI는 이제 지정학적 경쟁과 군사 혁신의 중심축이다. 특히 미국과 중국이 이 분야의 군비 경쟁을 주도하고 있다. 러시아 역시 AI를 미래 전쟁의 전력 배율(Force Multiplier)로 활용하는 데 뒤처지지 않으려 한다. 미국은 'JADC2'와 '모자이크 전쟁(Mosaic Warfare)'과 같은 AI 기반 작전 교리를 발전시키고 있다. JADC2는 'Joint All-Domain Command and Control'의 약자로 '합동 전 영역 지휘통제'를 의미한다. 미래 전장에서 모든 군사 자산과 정보를 하나의 통합된 네트워크로 연결하여 지휘관의 의사결정 속도를 혁신적으로 높이는 개념이다. 모자이크 전쟁은 미 국방성 산하 다르파(DARPA)에서 제시한 미래 전쟁 수행 개념이다. 이름 그대로 '모자이크'처럼 작전을 수행한다는 의미인데, 이는 지정된 퍼즐 조각(특정 임무가 정해진 거대 무기) 대신 호환 가능한 타일(다양하고 저렴하며 분산된 센서와 타격 자산)을 사용해 전투를 수행하는 방식이다. 이들 작전 교리의 목표는 모든 작전 영역에 걸쳐 속도와 데이터 통합을 통한 의사 결정 우위 확보이다. 중국은 민간 AI 혁신을 군에 체계적으로 통합하는 군민융합 전략을 추구한다. 전문가들은 이 경쟁의 핵심이 AI 지원 의사 결정 지원 시스템(DSS, Decision Support Systems)의 등장이라고 말한다. 이 도구는 지휘관이 방대한 양의 데이터를 처리하고 분석하여 더 빠르고 정보에 입각한 전장 결정을 내릴 수 있도록 설계되었다. AI는 잠재적인 위협을 식별하고, 무기를 선택하며, '킬 체인(Kill Chain)' 프로세스를 지원한다. 킬 체인 프로세스는 군사 작전에서 표적을 탐지하고 최종적으로 파괴하기까지의 일련의 과정을 뜻한다. '적을 찾아내서 공격을 결정하고 실행하는 모든 단계'를 고리(Chain)처럼 연결한 개념이다. 이 과정은 현대전에서 속도가 가장 중요하다. 군대에서는 OODA 루프(Observe, Orient, Decide, and Act)라는 프레임워크를 통해 적의 의사 결정 프로세스를 앞지르는 전술적 도구로 AI를 보기 시작했다. AI는 양날의 검.. 윤리적 딜레마와 5가지 도전 그러나 AI는 양날의 검이다. 지지자들은 AI가 전쟁 수행에 필수적이라고 주장한다. 반면 비평가들은 불투명한 알고리즘에 대한 과도한 의존이 인간의 판단력을 약화시킬 수 있다고 경고한다. 이는 책임 소재를 모호하게 만들고 전술적 실패 위험을 증가시킨다. 슬로베니아의 나타샤 피르크 무사르 대통령은 "세계는 전쟁의 디지털화가 진행되는 것을 목격했다"고 말했다. 그녀는 무장 드론과 로봇에는 양심이 없다는 점을 지적했다. 포르투갈 대통령은 "인간의 통제, 결정, 책임이 무력 사용의 핵심이 되어야 한다"고 역설했다. 이는 위임될 수 없는 도덕적, 윤리적, 법적 책임이다. 스위스 취리히 연방 공과대학 CSS 연구원들은 AI DSS 사용에 있어 다섯 가지 큰 도전을 지적한다. 1. 기술적 한계: 전장의 현실, 즉 불완전하거나 해상도가 낮은 데이터는 AI DSS 시스템의 성능을 떨어뜨린다. 고위험 환경에서 운영 신뢰를 구축하기 어렵다. 2. 조직적 위험: 상업용 제공업체에 대한 의존도가 높아지면서 데이터 제어 및 상호 운용성 위험이 발생한다. 클라우드 인프라의 취약성도 문제다. 3. 교리적 혼란: AI DSS의 통합은 전통적인 명령 구조와 충돌하며, 책임의 경계를 모호하게 만든다. 적절한 교육 없이는 과도한 의존을 초래할 수 있다. 4. 정치적·법적 질문: AI DSS는 국제 인도법에 따라 운영되어야 한다. 구별, 비례성, 군사적 필요성이라는 핵심 원칙을 준수해야 한다. 5. 전략적 종속성: 상업 시스템 의존도가 높아지면 국가 자율성이 훼손될 수 있다. 핵심 기능과 취약점에 대한 통제력이 저하될 위험이 있다. 평화와 인류를 위한 AI.. "지체 없이 행동해야" 몬트리올 대학교의 요슈아 벵지오 교수는 과학자들이 "사람들에게 해를 끼치지 않고 항상 우리의 지시에 따라 행동하는 AI를 설계하는 방법을 여전히 모른다"고 경고했다. 신뢰할 수 없는 AI는 악의적인 행위자에 의해 오용될 수 있다. UN 토론은 이 기술의 가능성과 위험을 모두 강조했다. AI는 지뢰 제거, 분쟁 발생 식별 등 긍정적인 역할도 가능하다. 그러나 평화, 정의, 인류를 위한 AI를 형성할 수 있는 "창이 닫히고 있다"는 것이 구테흐스 총장의 최종 경고다. AI DSS가 단순히 의사 결정을 가속화하는 것만으로는 충분하지 않다. 불확실성 속에서도 의사 결정이 정보에 입각하고 인간의 판단력을 유지하도록 하는 것이 진정한 과제다. 국제적 규제 합의가 시급히 필요하다. 우리는 지체 없이 행동해야 한다.
    • 밀리터리
    2025.10.03 09:55
  • 미군, 이라크 주둔 병력 축소 시작.. 중동 전략 대전환 예고
    [시큐리티팩트=최석윤 기자] 미국이 이라크 주둔 병력의 규모와 임무를 공식적으로 축소하기 시작했다. 지난해 이라크 정부와 합의한 협정에 따른 조치다. 1일(현지 시각) 외신 보도에 따르면, 이슬람국가(IS) 대응에 집중하는 이라크 주둔 미군 수가 약 20% 줄어들 것이라고 미 국방부 관리들이 밝혔다. 워싱턴과 바그다드는 이미 지난해 바이든 행정부 하에서 큰 틀에 합의했다. IS와 싸우는 미국 주도 연합군의 이라크 군사 임무를 올해 9월까지 줄이는 것이 목표다. 미군은 20년 동안 주둔해 온 일부 기지에서 철수하는 과정을 밟고 있다. 숀 파넬 미 국방부 대변인은 성명을 통해 미국이 "이라크에서의 군사 임무를 축소할 것"이라고 공식 확인했다. IS와 전투, 이라크군으로 '부담 전가' 이번 병력 이동은 중요한 전략적 의미를 갖는다. 미군이 이라크에서 IS와 싸우는 부담을 이라크 군대로 넘기기 시작했다는 뜻이다. 한 고위 국방 관리는 "약 10년 동안 미군의 훈련을 받은 이라크 군대"가 이제 그 역할을 맡을 준비가 되었다고 말했다. 이는 미국이 중동 군사 전략을 직접 개입에서 현지 '파트너'의 역량 강화로 전환하고 있음을 보여준다. 이라크군은 이제 국내에 여전히 존재하는 IS 위협에 대처할 수 있다고 미 국방 관리는 평가했다. 미군 철수는 트럼프 행정부가 시리아에서 약 600명의 병력을 줄인 지 불과 몇 달 만에 이루어졌다. 시리아에는 여전히 1000명 미만의 병력이 남아 IS에 맞서 쿠르드족 동맹국과 협력하고 있다. IS는 여전히 양국에서 치명적인 공격을 감행한다. 중동의 광범위한 혼란 속에서 IS에 대한 우려는 여전히 남아 있다. 중동에서 미국 역할, 근본 변화 신호 미군은 이라크 북부 쿠르드족 반자치 지역의 도시인 이르빌 기지로 통합되어 대부분 이동될 예정이다. 협상이 끝나면 이라크에 남을 것으로 예상되는 미군 병력은 2000명 미만이다. 이는 현재 주둔하고 있는 2500명이 조금 넘는 군인보다 줄어든 수치다. 이 수치는 역사적으로 보면 극히 일부에 불과하다. 10년 전 약 2만 명의 병력이 이라크에 배치된 것과 비교하면 큰 변화다. 이라크 보안 고위 관리에 따르면, 미군 철수는 이미 몇 주 전부터 시작되었다. 바그다드와 이라크 서부의 아인 알 아사드 공군기지 등 군대가 주둔한 다른 두 지역에서 철수가 진행되었다. 그는 "극소수의 고문"만이 합동 사령부에 남아 있다고 전했다. 파넬 대변인은 성명에서 미국이 "책임 있는 전환"을 보장하기 위해 바그다드 및 연합 파트너들과 긴밀한 협력을 유지할 것이라고 말했다. 모하메드 시아 알 수단니 이라크 총리는 지난 7월 AP 통신과 인터뷰에서 미국과 이라크가 "양국 안보 관계를 마련하기 위해 연말까지 만날 것"이라고 밝힌 바 있다. 이번 임무 축소는 중동에서의 미국의 역할이 근본적으로 변화하고 있다는 신호다.
    • 밀리터리
    2025.10.02 14:36
  • 삼성SDS-오픈AI, 차세대AI 데이터센터 공동 개발∙기업용 AI서비스 제공 ‘맞손’
    [시큐리티팩트=김상규 기자] 삼성SDS와 오픈AI가 차세대 인공지능(AI) 데이터센터 공동 개발·운영부터 기업용 AI 서비스 제공까지 아우르는 포괄적 파트너십을 1일 체결했다. 이번 협약에 따라 삼성SDS는 오픈AI의 차세대 '스타게이트' AI 데이터센터의 설계·구축·운영을 담당한다. 오픈AI는 해당 인프라에서 AI 모델을 공급한다. '스타게이트'는 대규모 AI 인프라 구축을 위한 오픈AI의 최첨단 프로젝트다. 삼성SDS는 국내 데이터센터 파트너사로 참여한다. 삼성SDS는 그 동안 국내외에서 첨단 데이터센터를 설계∙구축∙운영하며 관련 기술을 축적했다. 현재 상암, 수원, 춘천, 동탄, 구미 등 국내 5곳에서 데이터센터를 운영하고 있다. 해외의 경우 미국, 중국, 독일, 인도, 브라질 등 13곳의 데이터센터를 운영 중이다. 특히 지난 2022년 국내 최초로 고성능 컴퓨팅(HPC) 전용 동탄 데이터센터를 개관해 초고속·대용량 클라우드 서비스를 제공하고 있다. 삼성SDS는 국내 최초로 오픈AI와 기업용 서비스를 제공하는 전략적 파트너십도 체결했다. 이를 통해 기업 고객은 오픈AI 모델을 API(어플리케이션 프로그래밍 인터페이스)로 연결해 복잡한 개발 과정 없이도 업무 시스템에 AI를 적용할 수 있다. 삼성SDS는 챗GPT 엔터프라이즈 리셀러 파트너십도 맺었다. ChatGPT 엔터프라이즈는 OpenAI가 기업용으로 제공하는 고성능 AI다. 일반 사용자 버전보다 보안·관리·협업 기능이 뛰어나며 기업 내부 시스템과의 통합이 강화됐다. 이로써 삼성SDS는 보안·관리·협업 기능이 강화된 기업용 AI를 국내 시장에 공급할 수 있게 되었다. 한편 양사는 안전하고 책임감 있는 AI 구현에도 협력하고, 삼성SDS의 업종별 지식과 오픈AI의 기술력을 결합해 새로운 사업 기회를 모색하기로 했다. 삼성SDS는 공공·국방·제조 업종에서 자체 솔루션 '패브릭스(FabriX)'를 통해 온프레미스·프라이빗 클라우드 기반의 AI 플랫폼과 에이전트 서비스를 제공하고 있다. 삼성SDS 관계자는 이번 파트너십 체결에 대해 “삼성SDS의 40년 IT 노하우와 OpenAI의 첨단 생성형 AI 기술력을 접목해 다양한 사업 기회를 모색할 것"이라며 ”향후 산업 전반에 걸친 AI 도입과 혁신을 선도할 계획”이라고 말했다.
    • 시큐리티
    2025.10.02 14:28
  • 전면전 없는 '그림자 전쟁'.. 러시아, 유럽에 '하이브리드 공격'
    [시큐리티팩트=최석윤 기자] 러시아의 연이은 유럽 영공 침범과 드론 공격 위협이 유럽 국방의 새로운 경종을 울리고 있다. 최근 덴마크 코펜하겐 공항이 드론의 표적이 된 직후, 유럽연합(EU) 지도자들이 덴마크에 모여 유럽 국방력 강화 방안을 논의했다. 이러한 일련의 위협은 러시아 하이브리드 공격(Hybrid Warfare) 전략의 일부로 분석된다. 이제 전쟁은 대규모 군사력 충돌만을 의미하지 않는다. 눈에 보이지 않는 전선에서 국가의 안정성을 뒤흔드는 '그림자 전쟁'이 벌어지고 있다. 메테 프레데릭센 덴마크 총리는 1일(현지 시각) "유럽을 위협할 의향이 있는 나라는 오직 러시아뿐"이라며 강력한 대응이 필요하다고 강조했다. 러시아의 도발은 폴란드, 에스토니아 등 EU의 동부 측면 국가에서 가장 심각하게 나타나고 있다. 특히, 덴마크 경찰은 드론 중단의 배후가 러시아라는 직접적인 증거를 찾지 못했다. 그럼에도 불구하고, 프레데릭센 총리는 이를 러시아의 폴란드 드론 침공과 같은 다른 '하이브리드 공격 패턴'과 명시적으로 연관시켰다. 그녀는 이날 기자들에게 "그것은 유럽의 관점에서 보아야 하는 패턴의 일부"라고 단언했다. 하이브리드 공격이란 무엇인가? 하이브리드 공격은 군사적 수단과 비군사적 수단을 교묘하게 섞어 사용하는 전략이다. 이는 적국을 혼란에 빠뜨리고 불안정하게 만드는 것을 목적으로 한다. 전통적 전쟁과 차이점은 재래식 무력을 전면에 내세우지 않는다는 것이다. 대신 전쟁으로 간주되는 '특정 임계점' 이하에서 적국을 괴롭히고 소모시킨다. 이는 상대국이 '나토(NATO) 헌장 5조'와 같은 상호 방위 조항을 발동하기 어렵게 만든다. 하이브리드 공격의 핵심 무기는 사이버 공격 등 비군사적 수단이다. 전력망, 금융 시스템 등 국가 핵심 인프라에 대한 사이버 공격으로 마비시킨다. 허위 정보(가짜 뉴스)를 대량 유포하여 사회적 내부 분열을 조장하고 정부에 대한 불신을 심는다. 에너지 공급 등을 무기화하여 경제적 혼란을 야기한다. 여기에 덴마크 사태처럼 민간 인프라를 표적으로 한 드론 위협을 가하여 대규모 공포심 조성으로 '비대칭적 위협'을 한다. 하이브리드 공격의 궁극적인 목표는 상대국의 사회, 정치, 경제 시스템을 직접적으로 점령하지 않으면서 '내부에서부터 무력화'시키는 것이다. 러시아 실제 하이브리드 공격과 유럽의 공포 러시아는 이 하이브리드 전략을 가장 활발하게 운용하는 국가로 꼽힌다. 우크라이나 침공 전후로 이미 광범위하게 사용해왔다. 발트해 연안국 및 폴란드 침범이 대표적이다. 최근 러시아 드론이 폴란드 영공을 침범하고, MiG-31 전투기가 에스토니아 영공에 진입한 사건들이 연이어 발생했다. 덴마크 메테 프레데릭센 총리는 덴마크 드론 사태와 이러한 영공 침범을 하나의 일관된 하이브리드 공격 패턴으로 연결해 분석했다. 덴마크 경찰은 러시아가 드론 중단의 배후라는 직접적인 증거를 찾지 못했다. 증거 없는 공격의 위협, 이것이 바로 하이브리드 공격의 본질이다. 공식적인 전쟁 선포 없이 혼란만 가중시킨다. 덴마크 군의 전직 준장 올레 크바에르노는 "하이브리드 전쟁의 본질은 우리를 놀라게 하기 위한 것"이라고 경고했다. 그는 다음 공격 대상이 에너지 공급과 같은 중요 인프라가 될 수 있다고 지적했다. 왜 하이브리드 공격이 중요한가? 하이브리드 공격이 현대 안보의 핵심 이슈인 이유는 간단하다. 방어의 어려움이다. 공격이 다면적이고 비군사적 영역에 걸쳐 있어, 전통적인 군사 방어 체계로는 막기 어렵다. 유럽 국가들은 현재 이러한 비대칭적 위협에 직면하고 있다. 적은 비용에 효율성은 크다. 공격자는 소규모 자원(예: 값싼 드론이나 악성 코드)을 투입하여 상대국에 막대한 사회적, 경제적 비용을 발생시킨다. 당하는 국가에는 큰 혼란을 준다. 공격 주체가 불분명하거나 명확한 전쟁 행위가 아니기 때문에, 당하는 국가는 어떻게 대응해야 할지 정치적 딜레마에 빠진다. 유럽연합 지도자들이 코펜하겐에 모여 '드론 벽' 구축과 유럽 방위 산업 강화를 논의하는 것은, 이러한 하이브리드 위협에 대한 규모와 속도를 갖춘 강력한 억지력을 제공하기 위함이다. 우르줄라 폰데어라이엔 EU 집행위원장은 "우리는 더 이상 냉전이 아니라 제2차 세계대전이 끝난 이래 가장 어렵고 위험한 상황에 처해 있다"고 진단했다.
    • 밀리터리
    2025.10.02 10:05
  • 합참, '2025 호국 훈련' 연기 발표
    [시큐리티팩트=강철군 기자] 합동참모본부가 올 하반기 대규모 야외기동훈련(FTX)인 '호국훈련'을 연기한다. 이에 앞서 우리 군은 지난 8월 한미연합훈련 ‘을지 자유의 방패’(UFS) 연습 중 FTX 20여건을 9월로 연기해 실시한 바 있다. 합참은 2일 "이번 달 20일부터 24일까지 닷새간 예정됐던 '2025 호국훈련'을 11월 17~21일 일정으로 연기한다"고 밝혔다. 합참은 연기 사유로 이번 달 예정인 아시아·태평양경제협력체(APEC) 정상회의의 성공적 개최를 위해 여건 보장을 위한 철저한 군사대비 태세 유지를 들었다. 이와 함께 각 군의 국정감사 수감(13~30), 서울 국제 항공우주 및 방위산업 전시회(ADEX, 17~24) 등으로 호국훈련에 대한 지휘 노력이 분산되는 점 등을 감안했다고 덧붙였다. ‘호국훈련’은 1996년부터 한미연합훈련 ‘팀스피리트’를 대체해 합참 주도로 매년 하반기 실시하는 육·해·공 합동 실기동 훈련이다. 지난해에는 10월 20일부터 약 2주간 육·해·공·해병대의 병력·장비와 주한미군 전력까지 참가했다. 그 동안 북한은 이 훈련에 대해 강하게 반발했다. 대표적으로 2010년 11월 이 훈련을 빌미로 연평도 포격 도발을 감행한 바 있다. 한편 군 당국이 APEC준비 등을 이유로 들며 이번 호국훈련을 연기한 것을 놓고 갑작스럽다는 말이 들린다. APEC 정상회의(10월 31일~11월 1일)가 호국훈련 기간과 겹치지 않기 때문이다. 다만 군 주변에서는 이번 훈련 연기를 APEC 정상회의 기간 북미 정상 간 접촉 가능성이 제기되는 등 대북 유화 분위기를 조성하려는 노력으로 해석한다. 군단장급을 비롯한 중장 인사 발표도 연관이 있을 것으로 보는 시각도 있다. 이에 대해 군은 "호국훈련을 순연해 훈련준비여건을 보장하고 더욱 성과 있는 훈련을 실시할 예정"이라고 강조했다.
    • 밀리터리
    2025.10.02 09:22
  • ‘해킹’ 아사히 그룹 마비 사태, 디지털 시대 취약점과 '재난의 경제학'
    [시큐리티팩트=최석윤 기자] 일본의 거대 양조 기업인 아사히 그룹 홀딩스를 강타한 사이버 공격은 업계 전체에 충격파를 던졌다. 아사히 슈퍼 드라이, 닛카 위스키 등 사랑받는 음료를 생산하는 30개 공장 중 일부는 사건 발생 하루가 지나도 생산을 재개하지 못했다. 이는 가장 확고한 기업조차도 디지털 위협에 얼마나 취약한지를 극명하게 보여준다. 아사히와 같은 거물이 멈춰 서는 것은 오늘날 상호 연결된 세계에서 사이버 공격의 심각성을 강조한다. 공격은 단순한 코드 줄이나 데이터 서버만을 방해하지 않는다. 이는 물리적 운영 전반에 걸쳐 파급된다. 제조 공정을 중단시키고 공급망에 치명적인 영향을 미친다. 아사히는 일본 내 배송 및 고객 서비스에 영향을 미치는 '시스템 오류'를 겪고 있다. 게다가 유럽 사업은 영향받지 않았다고 밝혔다. 다행히 개인 정보가 유출된 징후는 없다고 덧붙였다. 멈춰버린 라인, 숨겨진 랜섬웨어 공포 아사히는 공식적으로 공격의 정확한 성격을 공개하지 않았다. 하지만 시스템 전체의 중단과 생산 중단은 랜섬웨어의 전형적인 증상이다. 랜섬웨어는 파일을 암호화하고 몸값을 요구한다. 최근 몇 주 동안 재규어 랜드로버, 마크스 앤 스펜서, 구찌 등 여러 유명 브랜드가 사이버 공격의 표적이 됐다. BH 컨설팅의 소유주인 브라이언 호난(Brian Honan)은 현재 '흩어진 거미(Scattered Spider)'로 불리는 매우 활동적인 갱단을 언급했다. 그들은 최근 영국의 협동조합과 자동차 제조업체에 대한 공격 배후로 의심받고 있다. 공격자들은 기업에 몸값을 요구한다. 기업들은 돈을 지불하고 운영을 계속할지, 아니면 혼란을 해결할 방법을 찾아야 하는 어려운 딜레마에 놓인다. 이러한 사고는 디지털 기반이지만 현실 세계에 미치는 영향은 매우 크다. 재규어 랜드로버의 경우, 공급망 전체가 영향을 받았다. 생산이 중단되면서 부품이나 서비스를 구매하지 못한 협력업체들은 폐업 위기에 놓였다. 일부 직원들은 일시 휴직해야 했다. 사이버 공격은 이제 IT 문제가 아니라 운영 연속성과 얽힌 전략적 필수 사항이다. 재난의 경제학.. 혼란 속에서 이익을 얻는 자들 아사히 그룹의 마비 사태에는 또 다른 이면이 있다. 바로 '재난의 경제학'이다. 자본주의의 진실은 명확하다. 한 기업이 이러한 혼란에 직면하면, 다른 누군가는 이익을 취한다. 디지털화는 아사히를 효율적으로 만들었지만, 동시에 단일 실패 지점을 만들었다. 한 번의 공격으로 30개 공장이 있는 음료 제국이 무력하게 마비된 것이다. 음료 제국의 혼란은 경쟁사에게는 기회다. 아사히가 생산 라인을 냉각시킨 동안, 경쟁 기업인 기린(Kirin)과 산토리(Suntory)는 어떤가? 그들은 아사히의 공백을 메우고 잃어버린 사업을 보충하기 위해 움직인다. 한 회사가 막대한 손실을 입는 순간, 경쟁사는 시장 점유율을 가져갈 수 있는 절호의 기회를 얻는다. 보안 산업도 특수 호황이다. 아사히 그룹이 랜섬웨어에 감염되었을 때, 보안 회사들에게는 기회다. 크라우드스트라이크, 팔로알토 네트웍스 등은 사이버 보안에 대한 우려가 커진 경영진들의 전화를 받는다. 이들은 아사히의 사고를 보며 프리미엄 보안 서비스로 전환할 의향을 가진다. 한 회사가 막대한 손실을 입는 동안, 보안 회사, 경쟁사, 그리고 보험사는 이익을 빼앗는다. 현대 산업은 단지 취약성에 관한 것이 아니다. 그 실패는 매번 다른 사람에게 새로운 시장을 열어준다. 일본의 디지털 취약성과 기본적인 오류 아사히의 곤경은 고립된 사건이 아니다. 최근 일본에서는 토요타 공급업체, 소니 자회사 등 유사한 공격이 이어졌다. 이는 일본의 디지털 시스템이 전반적으로 취약하다는 패턴을 보여준다. 자동화에 집중해온 일본은 신뢰할 수 있는 사이버 장벽을 구축하는 데 뒤처져 있을 수 있다는 비판을 피하기 어렵다. 이는 탄력성 없는 효율성은 쓸모가 없다는 것을 방증한다. IT 전문가들은 대기업들이 공격의 희생양이 되는 것을 보며 소규모 기업들은 희망을 잃을 수 있다고 말한다. 하지만 근본적인 원인은 의외로 간단하다. 많은 경우 침해는 회사와 직원의 기본적인 오류에서 비롯된다. 사기꾼과 로그인 정보를 무심코 공유하는 것. 추측하기 쉬운 비밀번호를 사용하는 것. 이러한 사소한 실수가 치명적인 결과를 초래한다. 미래를 위한 교훈, IT를 넘어 '비즈니스 위험'으로 아사히 셧다운은 전 세계 기업들에게 경고가 되어야 한다. 공장이 더욱 스마트해지고 연결될수록, 한 번의 사이버 공격이 전체 시스템에 파급될 수 있다. 2030년까지 랜섬웨어는 맥주를 넘어 물, 전력, 식량 생산과 같은 필수 유틸리티까지 위협할 수 있다. 기업들은 이제 사이버 위험과 사이버 보안을 IT 문제가 아닌 '주요 비즈니스 위험'으로 취급해야 한다. 침입을 격퇴하기 위한 강력한 방어 체계를 구축하는 것이 필수다. 정기적인 침투 테스트와 네트워크 세분화를 해야 한다. 또 신속한 평가, 봉쇄, 복원을 가능하게 하는 민첩한 대응 프레임워크가 중요하다. 강력한 백업 체제는 기본이다. 직원 교육과 비상 계획도 필수다. 피싱 시도를 인식하기 위한 직원 교육은 가장 기본적인 방어선이다. 여기에 몸값 공격이나 자연 재해로 인해 핵심 시스템을 사용할 수 없을 경우 어떻게 할지에 대한 계획을 수립해야 한다. 사이버 공격은 리더십의 패기와 비상 프로토콜의 견고성, 그리고 팀의 연대를 시험한다. 아사히의 곤경은 사이버 보안을 나중에 고려할 문제가 아니라 현대 기업 전략의 기본 요소로 우선시해야 한다는 분명한 외침이다. 디지털 자산과 물리적 자산 모두를 보호하는 데 즉각적인 주의가 필요하다.
    • 시큐리티
    2025.10.01 16:58
  • 미 육군, '드론 떼' 시대 공식 선언.. 미래 전쟁 양상 바꾼다
    [시큐리티팩트=최석윤 기자] 미 육군이 차세대 전투의 판도를 바꿀 핵심 무기, 즉 '치명적인 무인 시스템(Lethal Unmanned Systems)' 도입을 가속화한다. 30일(현지 시각) 디펜스포스트에 따르면, 육군은 메릴랜드 소재 방위 기업 미스트랄(Mistral Inc.)과 9억 8200만 달러(약 1조 3천억 원) 규모의 대형 계약을 체결했다. 이번 계약은 미군이 미래 군사 기술의 '핵심 축'을 소모성 자율 시스템으로 전환하고 있음을 공식적으로 선언한 것이다. 소규모 기업과 '수의계약'이 던지는 메시지 이번 계약은 거대 방산 기업인 제너럴 아토믹스나 노스럽 그러먼을 제치고, 상대적으로 규모가 작은 미스트랄에게 돌아갔다. 이것은 눈여겨볼 대목이다. 미스트랄은 미군과 동맹국에 자폭형 유도탄(Loitering Munitions) 같은 드론 기술을 공급하며 전문 분야를 구축했다. 그들은 틈새 시장을 영리하게 개척해왔다. 특히 이스라엘의 UVision과 독점 파트너 관계를 맺고 'HERO 계열 자폭 드론'을 공급해온 경력이 주목받는다. 육군이 취한 계약 방식 역시 긴급성을 보여준다. 연방 조달법의 '공익' 조항을 근거로 경쟁 입찰 없이 단일 공급자 계약을 체결한 것이다. 국방부는 비상 상황에서만 이러한 절차를 허용한다. 2030년 9월까지 진행될 이 계약은 하이브리드 비용-무수수료 및 확정 고정가 형태로 유연하게 추진된다. 전쟁 현실이 이끈 변화.. 저비용, 고효율의 충격 미군이 치명적인 드론 시스템에 대한 의존도를 높이는 것은 현재 전장의 냉혹한 현실 때문이다. 우크라이나에서 벌어진 러시아와 전쟁은 중요한 교훈을 남겼다. 작고 저렴한 드론이 기존의 값비싼 미사일이나 항공기보다 훨씬 효과적으로 장갑차나 보급선을 무력화할 수 있음을 입증한 것이다. 이러한 자폭형 유도탄은 '배회 폭탄'이라고도 불린다. 이 시스템은 조종사나 기존 항공기를 위험에 빠뜨리지 않는다. 드론 자체가 정찰을 맡고 목표물을 확인하면 미사일처럼 돌입해 폭발한다. 이는 병력 위험을 획기적으로 줄이는 효과적인 방법이다. 미래를 향한 돛, 복제자 프로그램과 '드론 떼' 기술 이번 계약은 미 국방부의 대형 전략인 '복제자(Replicator)' 프로그램과 맥을 같이 한다. 이 프로그램은 중국의 군사력 증강에 맞서기 위해 수천 대의 무인 시스템을 대량으로 배치하는 것을 목표로 한다. 2024년 10월에 재시작된 두 번째 복제자 프로그램은 저비용 솔루션 개발에 집중하고 있다. 미 육군이 확보하려는 시스템은 궁극적으로 분산된 전투 환경을 구현하는 데 기여한다. 소규모 전술 부대도 독립적으로 정찰과 정밀 타격 능력을 갖게 되는 것이다. 나아가 이번 투자로 AI 기반 자율성 기술 개발이 가속화될 전망이다. 이는 인간의 개입 없이 목표물을 식별하고 추적하는 능력을 고도화한다. 수십, 수백 대의 드론이 집단으로 움직이는 '드론 떼(Swarm)' 공격 기술 구현 역시 이 프로젝트의 핵심 목표 중 하나다. 치명적인 무인 시스템은 이제 일시적인 보조 무기가 아니다. 이는 미 육군의 현대화 우선순위를 반영하는 동시에, 미래 전쟁의 양상을 완전히 뒤바꿀 '저비용·고효율의 정밀 타격 수단'으로서 확고히 자리매김하고 있다.
    • 무기체계
    • 글로벌
    2025.10.01 09:27
  • 나토 vs 중국, 군사력부터 경제까지.. 누가 우월한가?
    [시큐리티팩트=최석윤 기자] 동양과 서양 사이에는 오랫동안 군사, 경제, 이데올로기 등 여러 분야에서 경쟁이 지속되어 왔다. 지난 수십 년 동안 중국의 부상은 기록적인 속도로 이루어졌다. 이는 중국에 경제적, 군사적 힘에 대한 엄청난 자신감을 제공했다. 서방 국가들, 특히 나토(NATO) 회원국들은 동맹(EU와 NATO)의 결과로 경제적, 군사적 힘의 최전선에 서 있었다. 하지만 세계 무대에서 이 두 거대 강대국을 전면적으로 비교하는 것은 여전히 흥미롭다. 미국의 금융 웹사이트 24/7WallSt.는 29일(현지 시각) 국방 관련 통계 웹사이트인 글로벌 파이어파워(Global Firepower)의 2025년 군사 전력 순위를 분석하여 나토 전체와 중국의 군사력 및 경제력을 비교했다. 글로벌 파이어파워는 군사력, 재정, 병참 능력, 지리 등 60개 이상의 측정값을 종합한 파워인덱스(PowerIndex)를 기반으로 145개국의 순위를 매긴다. 파워인덱스 값이 작을수록 이론적인 재래식 전투 능력이 더 강력하다고 본다. 24/7 Wall St.는 군사력에서 경제력에 이르기까지 여러 부문에서 두 거대 세력이 어떻게 맞서는지 자세히 살펴봤다. 경제력: 나토의 압도적 우위 구매력 평가(PPP) 기준에서 나토는 중국을 크게 앞선다. 나토는 총 57조 1112억 달러(약 8경 원)를 기록했다. 중국은 31조 2270억 달러(약 4경 3800조 원)로 그 뒤를 따랐다. 국방 예산은 나토가 중국을 압도하는 핵심 지표다. 나토 전체 국방 예산은 1조 3817억 달러(약 1900조 원)에 달한다. 반면, 중국의 국방 예산은 2668억 5000만 달러(약 374조 원)로, 나토의 5분의 1 수준이다. 나토는 145개국 중 국방 예산 1위를 차지한다. 중국은 2위다. 다만, 외환보유고와 금 보유액에서는 두 세력이 근소한 차이를 보인다. 중국이 3조 4500억 달러(약 4800조 원)를 보유해 나토(3조 1289억 달러, 약 4300조 원)보다 약간 많다. 대외부채는 나토가 약 69조 달러(약 9경 6800조 원)로 중국(약 1조 2000억 달러, 약 1680조 원)보다 훨씬 많다. 인력: 중국의 압도적인 잠재력 총 인구는 중국이 14억 1500만 명으로 나토(9억 8130만 명)를 크게 능가한다. 군 복무에 적합한 인구는 중국이 6억 2,686만 명에 달한다. 나토의 복무 적합 인구는 3억 6535만 명이다. 중국은 군 복무에 도달하는 연령의 인구도 1981만 명으로 나토(1163만 명)보다 훨씬 많다. 이는 잠재적인 군사 자원에서 중국이 훨씬 우위에 있음을 시사한다. 그러나 현역 인원과 총 군인 수에서는 나토가 우위를 점한다. 나토의 현역 인원은 343만 명으로 중국(203만 명)보다 많다. 예비군 인원 역시 나토가 434만 명으로 중국(51만 명)에 비해 월등히 많다. 총 군인 수는 나토가 859만 명으로 중국(317만 명)보다 2배 이상 많다. 군사력 비교: 나토의 양적 우세, 중국의 질적 추격 공군력은 나토가 압도적 우위를 보인다. 나토의 총 항공기는 2만376대다. 중국의 총 항공기는 3309대에 불과하다. 나토는 전투기, 공격기, 수송기, 헬리콥터 등 거의 모든 부문에서 중국을 큰 격차로 앞선다. 예를 들어, 나토의 전투기는 3314대로 중국(1212대)보다 2배 이상 많다. 지상군 역시 나토가 총 군용 차량 97만 대를 보유해 중국(14만 4000 대)을 크게 능가한다. 다만 탱크는 나토(1만1495대)가 중국(6800대)보다 많지만, 다연장 로켓 시스템(MLRS)은 중국(2750대)이 나토(1977대)보다 많다. 총 포병 수에서도 나토가 1만279대로 중국(4490대)보다 월등히 많다. 해군력에서도 나토의 자산이 훨씬 많다. 나토는 총 2689척의 해군 자산을 보유하고 있다. 중국은 754척이다. 특히 항공모함은 나토가 17척으로 중국(3척)에 비해 압도적이다. 잠수함 역시 나토가 147척으로 중국(61척)보다 2배 이상 많다. 종합적인 군사력 순위에서 나토의 핵심 국가인 미국은 파워인덱스 0.0744로 1위를 차지했다. 중국은 0.0788로 3위를 기록했다. 나토 동맹 전체의 힘을 고려할 때, 재래식 군사력은 나토가 여전히 세계를 지배하고 있음을 알 수 있다. 천연자원 및 물류: 나토의 자원, 중국의 인력 천연자원 면에서도 나토 전체가 중국보다 훨씬 풍부하다. 석유 생산량은 나토가 일일 3000만 배럴이 넘는다. 중국은 498만 배럴이다. 석유 확인 매장량 역시 나토가 중국보다 약 8배 이상 많다. 천연가스와 석탄 매장량에서도 나토가 중국을 크게 앞선다. 물류 및 기반 시설 측면에서는 노동력은 중국이 7억 7924만 명으로 나토(4억 8170만 명)보다 훨씬 많다. 상선 함대는 나토가 1만7123척으로 중국(8314척)보다 많다. 공항 수는 나토가 23,121개로 중국(531개)을 압도한다. 도로 범위는 나토가 1400만 km 이상으로 중국(520만 km)보다 길다. 반면, 철도 범위는 나토가 52만 9천 km, 중국이 15만 km로 나토가 앞선다. 결론적으로, 경제력, 군사 자산의 양, 천연자원 측면에서 나토(NATO) 동맹은 여전히 중국을 크게 능가하며 세계의 주요 강대국으로 군림하고 있다. 그러나 중국은 막대한 인구 자원과 빠르게 증가하는 국방 예산을 바탕으로 군사 현대화 및 경제적 영향력을 확대하며 격차를 좁혀나가고 있다. 미래의 지정학적 경쟁은 나토의 압도적인 양적 우위와 중국의 빠르게 추격하는 질적 성장 간의 싸움이 될 것으로 보인다.
    • 국방안보
    2025.09.30 16:01
  • “폭발물 탐지∙제거, 이제 로봇에게 맡겨”
    [시큐리티팩트=안도남 기자] 전 세계적으로 군에서 폭발물 탐지와 제거 임무에 사람 대신 로봇 투입이 대세다. 이 로봇들은 지뢰, 급조폭발물(IED), 불발탄 등을 탐지, 식별, 무력화하는 데 사용되고 있다. 우리나라도 이러한 흐름에서 예외가 아니다. 방위사업청은 29일 경남 창원시 한화에어로스페이스에서 ‘폭발물 탐지·제거 로봇’ 양산사업 착수회의를 개최했다. 이날 회의에서 방사청은 올해 말부터 폭발물 탐지·제거 로봇을 각 군에 차례로 인도하기로 결정했다. 2027년 말까지는 모든 군에 로봇 전력화를 완료하겠다는 입장을 정했다. 로봇 양산은 한화에어로스페이스에서 담당한다. 방사청은 2020년부터 폭발물 탐지·제거 로봇 개발을 추진해 왔다. 2023년 8월 전투용 적합 판정을 받은 후 지난 5일 한화에어로스페이스와 2700억 원 규모의 양산계약을 맺은 바 있다. 한화 측에서 양산해 군에 보급할 로봇은 폭발물 탐지 및 제거뿐만 아니라 위험 지역 정찰, 비무장지대(DMZ) 통로 개척, 지하 시설물 탐색 등 다양한 임무를 수행한다. 모듈형이 특징인 이 로봇은 지뢰 탐지기, 엑스레이 투시기, 물포총, 집게 등 다양한 임무 장비가 로봇 팔에 자동으로 결합되고 분리되어 운용 편의성을 높였다. 우리 군이 활용할 로봇은 기동성이 뛰어나다는 장점이 있다. 모든 방향으로 확장 가능한 조작을 통해 건물 천장 위 폭발물까지 제거할 수 있으며, 험지에서도 효과적으로 움직일 수 있다. 무엇보다 운용 인원은 위험지역 밖에서 휴대용 원격조종장치로 로봇을 조종할 수 있다. 탐지 기능도 대폭 강화돼 비금속 지뢰를 찾을 수 있다. 철판 뒤를 투시할 수 있는 엑스레이 장비를 활용해 교묘하게 위장된 급조폭발물(IED)을 식별할 수 있다. 탐지된 폭발물은 로봇에 장착된 집게로 인양 또는 케이블 절단기로 해체하거나, 고압의 물을 발사하는 물포총으로 현장에서 무력화할 수 있다. 정재준 방사청 미래전력사업지원부장은 “폭발물 탐지·제거 로봇이 미래 전장환경에 대비하기 위한 유·무인 복합체계 고도화와 첨단산업 기반 확대에 이바지하는 계기가 되기를 바란다”고 말했다. 현재 우리 군을 포함해 전 세계 많은 군에서도 공병부대와 폭발물처리 전담 인원의 임무수행 능력 향상과 장병들의 생명·안전 보호 차원에서 폭발물 탐지∙제거 로봇 개발∙활용 사례가 늘고 있다. 전 세계 군에서 활용되는 폭발물 탐지·제거 로봇의 주요 현황을 살펴보면, 로봇은 원격 및 자율 작동에 초점을 맞춰 개발되고 있다. 대부분의 폭발물 처리(EOD) 로봇은 원격 조종을 통해 운영되어 작업자가 위험 구역 밖에 머무를 수 있도록 한다. 최근에는 탐지 및 식별 작업을 자율적으로 수행하는 기술이 적용되고 있다. 센서 및 정밀성도 높이고 있다. 로봇에는 고화질 카메라, 열화상 카메라, 레이저 거리 측정기, 금속 탐지기, 화학 센서 등 다양한 센서가 탑재되어 폭발물을 정밀하게 감지하고 식별한다. 임무에 따라 로봇에 장착되는 모듈을 교체할 수 있도록 설계한다. 이를 통해 폭발물 처리용 팔, 케이블 절단기, 물포총 등을 필요에 따라 장착하여 다양한 작전 환경에 대응할 수 있도록 하고 있다. 이 밖에 일부 국가에서는 로봇 개를 폭발물 탐지에 활용하는 실험을 진행 중이다. 로봇 개는 계단을 오르거나 문을 여는 등 복잡한 지형에서 정밀한 임무를 수행할 수 있는 장점이 있다. 현재 전 세계적으로 군에서 가장 활발히 로봇을 활용하는 국가는 미국이다. 미군은 △iRobot 510 팩봇(PackBot) △키네틱 탈론(Talon) △리모텍 애드로스(Andros) △드래곤 러너(Dragon Runner) △FLIR 센토(Centaur) 등 다양한 종류의 로봇을 각 군 특성에 맞게 활용하고 있다. iRobot 510 팩봇은 다양한 임무 장비를 장착할 수 있는 다목적 로봇이다. 건물 내부의 폭발물 제거 등 보병과 특수 작전에 활용 중이다. 이라크와 아프가니스탄에서 대규모로 배치된 바 있다. 키네틱 탈론(Talon)은 세계 5대 군용 폭발물 처리 로봇 중 하나로 QinetiQ가 개발한 중형 전술 로봇이다. 폭발물 처리, 정찰, CBRN(화학, 생물, 방사능, 핵) 탐지 등 다양한 임무에 활용되고 있다. 리모텍 애드로스(Andros)는 탈론과 함께 EOD 분야에서 사용되는 대표적인 로봇이다. REMOTEC이 개발한 로봇 시리즈로, '울버린' 모델은 이스라엘 방위군(IDF)에서 폭발물 제거용으로 사용되고 있다. 이 로봇은 다양한 지형에서 작동할 수 있도록 바퀴 또는 무한궤도 시스템을 선택적으로 사용할 수 있다. FLIR 센토(Centaur)는 미 공군이 폭발물 및 불발탄 처리를 위해 도입한 로봇이며, 드래곤 러너(Dragon Runner)는 해병대 연구소와 카네기멜론 대학교가 공동 개발한 소형 로봇으로, 건물 내 정찰 및 폭발물 제거에 활용되고 있다. 영국군에서는 L3해리스 T4를 도입해 사용 중이다. 이는 항공기, 기차, 버스 등 좁은 통로에서도 운용이 가능하며, 계단을 오르는 능력도 갖추고 있다. 기존 T7과 마찬가지로 햅틱 피드백 시스템이 탑재되어 운용자가 보다 정교하게 작업을 수행할 수 있다. 영국 본토 외에 키프로스와 지브롤터의 폭발물 처리팀에도 배치되었다. 영국군은 긴급 작전 소요에 따라 도입한 가볍고 휴대하기 쉬운 로봇인 ‘드래곤 러너(Dragon Runner)’도 도입했다. 배낭에 넣고 다닐 수 있을 만큼 작으며, 다양한 지형에서 뛰어난 기동성을 자랑한다. 그러면서도 수상한 물체를 발굴하거나 들어 올리고, 작은 폭발물을 설치하여 장치를 무력화할 수 있다. 영국 군은 이 밖에도 보스턴 다이내믹스의 '스팟(Spot)' 로봇견을 포함한 로봇 시스템과 수중 폭발물 제거 로봇을 실험 중이다. 프랑스 군의 경우 Atrax 및 Rhyno EOD를 사용하고 있다. Shark Robotics가 개발한 로봇으로, EOD 및 C-IED(급조폭발물 대응) 임무에 특화되어 있다. 모듈형 설계로 다양한 임무를 수행할 수 있다. 러시아 군은 Uran-6를 도입해 활용하고 있다. 이는 원격 조종되는 지뢰 제거 로봇으로, 지뢰밭 정찰 및 지뢰 제거에 투입된다. 60kg TNT 폭발에도 견딜 수 있는 내구성을 갖추고 있으며, 불발탄이나 지뢰를 탐지하고 제거하는 데 특화되어 있다. 앞으로 전 세계 군에서는 인공지능(AI)과 로봇 공학 기술의 발전에 따라 탐지 및 제거 로봇의 자율성을 더욱 높여, 운영자의 개입 없이도 정교한 작업을 수행하게 하는 방향으로 로봇 개발을 진행하고 있다. 소형화와 경량화도 대세다. 이는 로봇의 크기와 무게가 줄어들어 병사들이 더 쉽게 휴대하고 운용할 수 있도록 해준다. 여러 센서 정보를 융합하여 폭발물을 더 정확하게 식별하고, 가짜 신호로 인한 오탐지를 줄이는 복합 센서 통합 기술도 보편화될 것이다.
    • 무기체계
    2025.09.30 13:48
처음11121314151617181920마지막
비밀번호 :